Marco Civil da Internet é um verdadeiro nonsense

Como o próprio nome já esclarece o Marco Civil da Internet possui precipuamente uma única finalidade: ser o ground zero da internet do Brasil.

Busca-se com esta pedra fundamental da internet normatizar, de modo geral, não apenas a utilização da própria internet em solo brasileiro, como também as situações reflexas à utilização desta. Portanto, sem qualquer dúvida, trata-se de valioso instrumento normativo que, aliás, há muito já vem fazendo falta em solo brasileiro.

Contudo, não obstante a valiosa iniciativa, não podemos deixar de externar nossa crítica ao substitutivo projeto de Lei 2.126/11, aprovado pela Câmara em 25 de março de 2014 e remetido ao Senado, notadamente em relação aos artigos 11 e 13, com a nova redação dada pela Câmara.

Isto porque, os dois dispositivos legais, à luz da atual dinâmica da tecnologia da informação, não possuirão qualquer eficácia no mundo fenomênico; não serão hábeis a coibir a prática de delitos praticados por meio ou contra sistemas informáticos. Vejamos:

Como já cediço, o ordenamento de ritos procedimentais em matéria penal não obriga o titular da ação penal, seja ela pública ou privada, à existência prévia do inquérito policial para poder embasar a peça acusatória inicial.

O legislador, em síntese, entendeu que bastam indícios de autoria e materialidade do crime para que se possibilite a instauração de uma ação penal. No entanto, como se verifica do cotidiano forense o inquérito policial é um valioso instrumento para se elucidar uma prática delitiva.

Contudo, é inegável que a investigação policial não é um procedimento célere o suficiente a atender as exigências investigativas de muitos crimes, como, por exemplo, os crimes eletrônicos.

Muito embora o Código de Processo Penal, em seu artigo 10, estabeleça que o inquérito policial possui prazo de duração de “(…) 10 (dez) dias se o indiciado tiver sido preso em flagrante, ou estiver preso preventivamente (…) ou “(…) 30 (trinta) dias, quando estiver solto (…)” prorrogáveis a critério do Magistrado, é certo que a praxis forense nos mostra que a duração média de uma investigação é de pelo menos 214 dias [1].

Trata-se, inequivocamente, de número bastante alto levando-se em consideração outro país, como os Estado Unidos da América que, por meio do Federal Speed Trial Act, propicia que determinados crimes sejam investigados, processados e julgados em no máximo 100 dias.

Pois bem. Esta ponderação parece mais do que óbvia e, portanto, o leitor deve estar se questionando o porquê de tantas palavras a respeito.

Acontece, pesa dizer, que não nos parece que esta obviedade atingiu a mente do legislador quando da redação dos artigos 11 e 13 (com a nova redação dada pela Câmara dos Deputados) do substitutivo ao projeto de Lei n. 2.126/11. Vejamos:

É que, determinará a lei — caso venha ser aprovada nestes termos — que o provedor de acesso à internet (administrador do sistema autônomo[2] ) registre e mantenha a guarda, sob sigilo, de todas as conexões que os endereços de IP que por ele passarem para acessar a internet, bem como que sites como o Google, guardem os históricos de navegação de seus usuários.

Pretende o legislador, assim, preservar os dados que correspondem aos registros de conexão e acesso a sites, informações indispensáveis à investigação, haja vista permitir identificar o computador por meio do Internet Protocol e, logo, o autor de um delito.

Trata-se de meio cujo fim é garantir a preservação de prova hodiernamente indispensável para a apuração e.g. de crimes que cada vez mais são praticados se não contra sistemas informáticos, o são cometidos por meio destes.

Contudo, se questiona: será que do modo como os citados artigos se encontram redigidos, a finalidade será alcançada? Será que se transportarmos a teoria colocada na lei à realidade prática brasileira, esta possuirá efetividade?

A nós, concessa venia, parece que não. E, para assim se concluir, não se mostra necessário muito esforço. Diga-se isso pois, como aqui já mencionado, as investigações de crimes no Brasil não é tarefa das mais fáceis e rápidas de se executar.

De fato, segundo estudo realizado pelo Juiz Federal Vilian Bollmann [3], entre a data da ocorrência de um crime e aquela em que o inquérito policial é instaurado decorrem, em média, nada menos do que 452 (quatrocentos e cinquenta e dois) dias.

Isto é, na média, a Autoridade Policial somente toma conhecimento dos fatos, ou inicia, formalmente a investigação dos fatos, decorridos praticamente 1 ano e 3 meses desde a sua ocorrência.

Significa dizer, assim, que apenas após este imenso prazo é que se poderá cogitar a realização de diligências no sentido de buscar identificar o autor de um crime, vez que neste número não está computado o prazo de duração do próprio inquérito policial que, como aqui citado, gastam outros 214 dias, em média.

Eis, pois, o motivo pelo qual, à luz do quanto dos prazos de guarda dos dados estipulado nos artigos 11 (um ano) e 13 (seis meses) do substitutivo ao projeto de lei 2.126/11, a eficácia da norma e, consequentemente, a própria punibilidade dos autores de crimes que se valem da internet para o seu cometimento estão colocadas em xeque.

Ora, se a instauração de uma investigação demanda mais de 1 ano para ser formalizada, parece mais do que óbvio que obrigar os provedores de internet a guardarem os registros de conexão pelo prazo de 1 ano ou 6 meses, no caso dos sites como o Google é o que basta para que as provas destes crimes se percam.

Como bem assenta o Professor Coriolano Aurélio de Almeida Camargo Santos, Presidente da Comissão de Direito Eletrônico e Crimes de Alta Tecnologia da Seccional Paulista da Ordem dos Advogados do Brasil, “(…) As provas dos crimes cibernéticos possuem um alto grau de volatilidade, ou seja, quando se está analisando um sítio que está no ar, operando na rede mundial de computadores, estes de uma hora para outra se “apagam” (…)”[4].

Resta mais do que claro que, a persistir a estipulação de prazos tão ínfimos para se guardar registros de conexão e acessos a determinados sites, muitos dos delitos praticados contra ou por meio da internet não serão passíveis da devida investigação pelo só fato de que a prova que vista rastrear e identificar seus autores não existirá mais.

Não se nega que o próprio projeto de lei, ora na berlinda, tenta estabelecer meios que possam evitar esse perecimento da prova eletrônica, em especial ao estabelecer nos parágrafos do artigo 11 e 13 a possibilidade de se realizar uma guarda cautelar.

Porém, a nós parece que esta previsão ainda é deveras tímida, haja vista que, como aqui já se demonstrou, o momento de maior risco de perecimento desta prova não é após as autoridades policiais já terem tomado conhecimento do feito, instaurando-se o competente inquérito policial.

O grande problema, e daí a necessidade de se estender este prazo legal, reside no fato de que, no Brasil, o lapso temporal entre a ocorrência de um fato criminoso e a instauração da investigação correlata demora-se mais de um ano.

Em melhores palavras, ainda que a lei preveja a possibilidade de guarda cautelar desta prova, na prática, quando a Autoridade Policial viesse buscá-la, esta certamente seria inócua, posto que a prova pretendida não mais existirá nos sistemas informatizados dos provedores de conexão à internet. Mutatis mutandis, a subsistir este irrisório prazo, a própria Lei estaria afiançando que muitos — para não dizer a maioria — daqueles que praticam crimes contra ou por meio de computador conectados à internet, estariam “imunes” de qualquer ação punitiva do Estado no prazo máximo de 1 ano.

Isto mesmo, porque se transcorrido este prazo, sem que o Estado-Acusador tenha tido ciência da sua ocorrência e consequentemente tenha, por exemplo, determinado aos provedores de conexão de internet a guarda dos registros de conexão, a prova de que ocorreu e.g. um acesso indevido a um banco de dados da Administração Pública, crime previsto no artigo 325, parágrafo 1, I do Código Penal, já terá se perdido.

E, com isso, não será viável estabelecer um nexo de causalidade entre o acesso indevido e o agente criminoso, pelo só fato de que não se terá como saber qual foi o computador que acessou este banco de dados e, por conseguinte, não se poderá buscar sua localidade ou e principalmente, o seu usuário.

Em resumo, diante da ausência desta prova, não se conseguirá obter sequer o indício de autoria, indispensável para se iniciar uma persecutio criminis, quiçá prova concreta para ensejar uma condenação.

Afinal, embora o Direito Penal garanta ao Estado-Acusação prazo sempre pautado pela gravidade do delito (a prescrição), o Marco Civil — se aprovado nos termos atuais — acaba por restringir a apuração de uma prática delitiva em seu nascedouro, salvo se o crime já tiver sido descoberto e medidas cautelares já tiverem sido tomadas a fim de preservar a prova.

Afinal, de que adianta possuir 20 anos para investigar, processar e punir, se a rainha das provas, ou senão a única, muitas das vezes já pereceu? De que adianta garantir ao Estado anos para executar a sua pretensão punitiva se este, na prática, não dispõe de meios sequer para formular uma acusação?

Ao menos para nós, parece que ambas as perguntas só possuem uma única resposta: NADA, não adianta nada.

E eis o porquê de se registrar a ausência de razoabilidade entre os prazos dos artigo 11 e 13 (este último com a nova redação dada pela Câmara) ante aos prazos que o Estado possui para processar — leia-se investigar, processar e julgar — uma pessoa.

Aliás, esta ausência de razoabilidade torna-se mais ululante ao compararmos, por exemplo, o prazo de 1 ano estabelecido pelo artigo 11 do Marco Civil com os prazos que outras legislações de nosso ordenamento jurídico impõem às pessoas físicas e jurídicas brasileiras.

Neste ponto, cite o prazo de 5 anos que o Código Tributário Nacional estipula como sendo o obrigatório para conservação do livros de escrituração comercial e fiscal e os comprovantes dos lançamentos neles efetuados.

Isto é, quando o assunto é arrecadar, o legislador estabelece prazo cinco vezes maior para a guarda de documentos que, em última análise, são provas para a ação da fiscalização, ao passo que, quando se visa garantir o combate a determinada espécie de criminalidade, o prazo se resume a um.

Ora, nada mais se mostra necessário dizer para se concluir que o prazo de 1 ano e 6 meses ora em voga são absolutamente desarrazoado e não se prestam a conferir à norma a sua verdadeira eficácia e, como já diziam os adeptos do realismo jurídico, de nada presta uma lei que não seja eficaz.

Bem por isso, a nosso entender, o mais correto seria o alargamento deste prazo, estipulando um quantum de tempo que se mostre suficiente para que o Estado, com toda a sua infeliz burocracia, consiga, por exemplo, iniciar uma investigação criminal sabendo que os registros de conexão do agente criminoso ainda não foi licitamente inutilizado pelo provedor de conexão.

Em razão da tormentosa tarefa que é a investigação criminal no Brasil, dever-se-ia realizar, primeiramente, um levantamento em âmbito nacional para se aferir o tempo que hodiernamente as Autoridades Policiais vêm gastando até solicitar os registros de conexão quando deparadas com estas espécies de crimes.

Diga-se isso pois, somente de posse destes dados concretos é que se poderá estabelecer um prazo proporcional e razoável para que os provedores de conexão mantenham a guarda dos registros de conexão, máxime à luz das políticas públicas de repressão e combate à criminalidade moderna que se dá por meios informáticos e internet.

[1] BOLLANN. Vilian. Medindo o tempo no processo penal. Disponível em: http://www2.trf4.jus.br/trf4/upload/editor/apg_VilianBollmann.pdf. Acessado em 11.11.12, às 16:08 hrs.

[2] Vide Art. 5∘do mencionado dispositivo legal: “Art. 5º Para efeitos desta Lei, considera-se: (…) III – administrador de sistema autônomo: pessoa física ou jurídica que administra blocos de endereço de Internet Protocolo – IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País; (…)

[3] 3BOLLANN. Vilian. Medindo o tempo no processo penal. Disponível em: http://www2.trf4.jus.br/trf4/upload/editor/apg_VilianBollmann.pdf. Acessado em 11.11.12, às 16:08 hrs.

[4] SANTOS, Corliolano Aurélio de Almeida Camargo. As múltiplas faces dos Crimes Eletrônicos e dos Fenômenos Tecnológicos e seus reflexos no universo Jurídico. 2009. Disponível em http://www.oabsp.org.br/comissoes2010/direito-eletronico-crimes-alta-tecnologia/livro-sobre-crimeseletronicos. Acessado em 11.11.12, às 22:10 hrs.